浅谈小水电采集电力监控系统的安全防护策略

浅谈小水电采集电力监控系统的安全防护策略

晏婷肖群许文婧张马会吴文辉

国网新疆电力有限公司伊犁供电公司新疆伊犁835000

摘要：小型水电站充分结合了区域内的水土环境特点，从而更有针对性地进行电力输出，但由于我国的小型水电站建立时间比较早，通信条件差，生产设备也比较落后，无法进行自动数据采集和传输，这使得小水电站并网管理难度大。分析小水电采集电力监控系统安防现状，提出小水电采集电力监控系统的安全防护策略。

关键词：小水电；采集电力；监控系统；安全防护

1小水电采集电力监控系统安全防护要求

小水电采集电力监控系统安全防护至为重要，为此在最新推行的《电力监控系统安全防护规定》中对小水电采集电力监控系统安全防护提出以下6点控制要求。

①小水电采集电力监控系统安全防护要从国家信息安全等级制度出发，依照国家信息安全等级保护要求规范执行，安全防护过程中，将安全分区、网络专用的安全防护原则落实到底。

②要注重安全区域的划分，其中生产控制区能保证终端纵向连接，而在外部公共数据网之中，则要利用虚拟专用网络，建立VPN通道等，设立安全接人区。

③在生产控制大区和广域网的纵向连接处应有国家制定部门进行专业的检测，经检测认证后才能进行加密装置设置。

④控制区域要具有实施监控功能，因此应采用纵向连接的方式对子网或者专用通道设置安全区域，而非控制区由于不在生产控制范围内，因此可以在非实子网处设置安全区域。

⑤电力监控系统应用于监视和电力生产过程中，并以计算机和网络技术为支撑进行通信数据传输。

⑥安全边界应该采用必要的安全防护措施，从而禁止其他通用网络对穿过生产控制区域和管理信息大区，这是在进行小水电采集电力监控系统安全防护时需要注意的。

2小水电采集电力监控系统安防现状

在电力信息技术快速发展的过程中，小水电站可以更好地结合区域水利资源，进行更加便捷的电力输出，在城市化建设快速发展的过程中，发挥出了重要的价值和作用。但是由于我国的小水电站建设时期较早，并且很多小水电站都设置在一些偏僻山区或者河谷地带，不但通信条件比较差，设备也比较老旧。在笔者调查过程中发现2000年以前建设的小水电站，几乎不具备自动化的运行条件，甚至还有多数的小水电站连最基本的电力专线传输条件都不具备。虽然这些年随着经济建设的快速发展，国家也已经对一些小型水电站进行了自动化改造，并且也专门设置了专设网以及光纤通道去进行水电站数据传输，但是在实际布线过程中，还是出现不同程度的困难，这无疑对小水电采集电力监控系统安防造成了一定的阻碍。除此之外，对于很多小型水电企业而言，由于自身的成本以及技术限制，在进行小水电采集电力监控系统安防过程中，无法满足《电力监控系统安全防护规定》要求，在进行防护过程中出现了公网通道直接接人控制区、在安全接人区选用无线通信功能设备、在广域区进行纵向连接、没有按照制定部门认定标准就进行纵向加密等情况，从而导致在对小水电采集电力监控系统进行安防时，出现了监视安全不可靠，引人公网无线媒介影响系统安全等隐患问题。

3小水电采集电力监控系统的安全防护策略

3.1加强小水电数据采集工作小水电站为社会经济建设提供了极大的推动力量，因此能够对小水电采集电力监控系统进行更好安全防护就显得十分重要，而在这个过程中必须要从加强小水电数据采集工作做起。具体而言，在进行小水电站数据采集时，要做好以下两个方面的工作。首先是解决无线公网传输安全加密问题，小水电站的无线公网必须要进行加密处理，因此要在水电站侧部部署远动通信安全网关终端，从而对小水电站主站的安全三区部署通信安全网关，这样才能对整个调辖区小水电站设备收资情况进行确认。但是由于现下的小水电站多数只能进行电能表计，只有少数水电站有后台及远动系统，数据采集情况并不理想。

为了能够更好地对小电站进行数据采集，可以从DLT645规约除出发，在电表处设置一个RS-485通信接口，这样就可以利用可转发远动系统实现CDT循环，从而将数据更好的传输出去。经过以上措施后就可以在对数据进行加密，具体方法是利用GPRS无线公网进行网关解密，从而对GPRS无线公网两端，也就是指水电站和主电站之间去建立一个通信网络，这样就从本质解决了无线公网传输安全加密问题。其次在进行小水电站数据采集时，要解决数据安全接人控制问题，具体方式，可以在小水电站的非控制区以及控制区处，设置一台采集服务器，利用采集服务器对数据进行解密，从而将采集到的文本化为TXT文本格式，最后在利用服务器0CS前置功能对数据进行传输，从而有效的解决数据安全接人控制问题，这样的数据采集方式，从本质上防止了其他信息文本传输进人安全区边界的情况，为小水电站电力系统安全运行提供了极大的保障。

3.2注重二次防护管理

在进行小水电采集电力监控系统的安全防护过程中，防护理念就是“三分技术，七分管理”由此可以看出管理的重要性，因此在对小水电采集电力监控系统进行安全防护管理时，进行一次管理是远远不够的，必须进行二次防护管理，这是十分重要的防护管理措施。具体而言，在进行二次防护管理时，应该从以下三个方面做起。第一要对小型水电站建立具有可操作性的现场管理方案，这样在进行小水电采集调试时，才能防止由于数据采集调试造成的频道中断影响，避免出现反向传输硬件僵死现象，为故障检测诊断提供便利。除此之外，还应建立一套完善的应急处置管理方案，当小水电站内部出现采集异常时，可以快速地消除数据采集影响，有针对性地对网络设备或者主机设备进行隔离，依照OCS主系统运行，避免故障问题不断扩散。为此可以专门针对设置的管理方案进行应急演练，加快确认管理方案的可行性。第二，小水电站运行管理人员要不断提升自身的设备安全意识和维护技能。虽然在技术快速更新换代的过程中，采集电力监控系统也实现了自动化建设，但是自动化建设并不意味着无人管理，运行管理人员还是要不断强化自身的安全维护管理意识，积极参加组织培训，了解采集电力监控系统采集装置及安全通信网关，定期进行检查维修，防止采集电力监控系统出现物理环境恶化损坏，为小水电采集电力监控系统安全运行提供保障。第三是加强主站设备冗余性防护管理，确保采集电力监控系统双机双网冗余，减少采集中断风险，实现降低耗能的发电目的。

4.小水电数据采集的二次安防管理

电力监控系统安全防护的理念是：三分技术，七分管理。任何一个系统的安全可靠运行，不能只靠技术防范，还应有与之相适应的安全防护管理体系。针对小水电采集实践过程中发现的问题，总结管理经验如下：

（1）地调侧应建立完备的、可操作的现场处置方案。

在小水电采集调试期间，会出现小水电采集通道频繁中断，反向传输软硬件经常僵死，查找故障原因费时费力。所以必须建立一套完备的、可操作的现场处置方案，一旦因小水电采集出现异常，影响OCS主系统运行，可依其及时处理，限制问题影响范围。方案应明确：如何快速消除小水电采集对主系统带来的影响，或者快速将出现问题的网络设备或主机设备进行隔离等处理方法。处置方案应每年组织修订，并定期开展培训及应急演练。

（2）电站侧应提高运行人员的设备安全意识和维护技能。

对于长期无自动化的小水电站，运行人员常常缺乏设备运维管理的意识，应在小水电数据接入工作开展的同时，培训现场运行人员，并留有指导性文档，使其能够明辨采集装置及远动安全通信网关的运行状态，定期每日检查，防止设备因物理环境恶化导致损坏。

5结语

水电行业为经济建设发展提供了极大的推动力量，但是由于我国小水电站建设时较早，小水电采集电力监控系统安防护能力并不理想，为了实现我国电力行业的长远发展，加强小水电采集电力监控系统进行安全防护措施研究十分必要。

参考文献

[1]祝恩国，孙力.电力企业信息安全管理研究[D].南京：南京邮电大学，2014.

[2]李志超.浅谈小水电采集的电力监控系统安全防护[C]//《建筑科技与管理》组委会.2015年5月建筑科技与管理学术交流会论文集，2015.